巧克力工厂

呵呵

一个没忍住，一个不小心，我还是把 La Fonera 给 hack 了。

其实 hack La Fonera 并不能算罪恶，国外 hack La Fonera 的人非常的多，就算 hack 了，也可以不加密自己的无线信号，继续分享给世界各地需要互联网的群众。只要分享互联网，就依然是在坚持 FON 的理念。不同的是，从此就开心用上 DD-WRT 的强大功能，而不必忍受其原版的固件了。

升级

升级过程中，最大的困难是获得 Shell 的权限，只有有了 Shell 权限才可能用 Redboot 刷固件。而 FON 为了防止固件被随意篡改，做了防护措施，拒绝简单的用 ssh 登陆路由器。在比较旧的版本 (7.1.1) 中可以用一个简单的办法获得 Shell 权限，但这个漏洞很快就在下一个版本中被补上。但魔高一尺，道高一丈，很快就有人发现了一个简单的办法可以把新的固件恢复到 7.1.1 版，这样依然可以用上面提到的简单办法获得 Shell 权限。做法如下：

1. 按住复位键，持续 30 秒
2. 在继续按住复位键的同时，断开 La Fonera 的电源连接
3. 持续按住复位键，接上电源，等待大概 2-3 分钟，直到 WLAN 灯亮起来后再熄灭
4. 松开复位键，等待至 WLAN 再亮起来

至此，La Fonera 的版本就应该回复位到可以被 hack 的 7.1.1 版了。

后面的 hack 工作就完全是一个细致耐心的活儿了，用 Redboot 刷固件的时候千万要注意不要把地址输错了，不然 La Fonera 就要变成一块砖了。因为国内还基本没有人用 FON 的路由器，我就不详细写过程了，不过如果你恰巧有一个 La Fonera 也恰巧想做一下 hack 的工作，可以在网上搜到很多文章，也可以参考下段中我参考的文章。

最后

整个 hack 工作参考了 FON Router Hacking Guide 和 LaFonera – Initial Flashing. 尤其是前者，感谢提供作者的大量截图。

看看刷成 DD-WRT 后的控制面板截图吧。